2020年6月23日,阿里云应急响应中心监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apa

近日,阿里云应急响应中心监测到国外某安全团队披露了一起针对Kubernetes集群中的机器学习工具包Kubeflow的挖矿事件。黑客通过Kubeflow未授权访问漏洞,可以远程执行命令并控制服务器。漏

6月10日,阿里云应急响应中心监测到微软官方发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。

2020年5月20日,阿里云应急响应中心监测到Apache Tomcat官方发布安全公告,披露了一个通过持久化Session可能导致远程代码执行的漏洞CVE-2020-9484漏洞描述Apache T

2020年5月21日,阿里云应急响应中心监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,并在GitHub上公布该漏洞远程命令执行

2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管

2020年4月20日,阿里云应急响应中心监测到通达OA官方于4月17日发布安全更新。该次安全更新修复了包括任意用户登录在内的高危漏洞。漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更

2020年4月13日,阿里云应急响应中心监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏洞。漏洞

2020年4月15日,阿里云应急响应中心监测到近日国内某安全团队披露了Kong API网关在默认Docker部署的情况下存在未授权访问漏洞,从而导致Kong API网关被恶意控制。漏洞描述Kong A

2020年4月6日,深信服官方发布一起《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动》的事件,风险较大。漏洞描述在深信服科技的事件通报中披露了一起APT攻击行动。该AP